[Gelöst] R884VA und Shrewsoft VPN

Forum zur aktuellen LANCOM Router Serie: LANCOM 1781A, LANCOM 1781AW, LANCOM 1781EW, LANCOM 1781EF, LANCOM 1631E, LANCOM 831A und VPN Gateways: LC-9100 VPN, LC-7100 VPN, LC-8011 VPN, LC-7111 VPN und LC-7011 VPN

Moderator: Lancom-Systems Moderatoren

Antworten
MKLancom
Beiträge: 3
Registriert: 14 Mär 2019, 20:09
Kontaktdaten:

[Gelöst] R884VA und Shrewsoft VPN

Beitrag von MKLancom » 14 Mär 2019, 20:12

Hallo,

ich versuche bisher vergeblich mich per ShrewSoft VPN mit meinem LANCOM zu verbinden (Version 10.12.0442). Hat jemand eine Idee, wie die Parameter sind, damit es klappt? Die Anleitungen (für frühere Versionen) habe ich schon ausprobiert - aber leider ohne Erfolg

LG
Michael
Zuletzt geändert von MKLancom am 15 Mär 2019, 17:53, insgesamt 1-mal geändert.

mächti
Beiträge: 30
Registriert: 08 Jun 2008, 10:31
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von mächti » 14 Mär 2019, 21:04

Hallo MKLancom,

das liegt daran das bei den früheren Anleitungen bei Phase 2 die PFS Exchange Group 2 eingestellt wurde. Mittlerweile wird aber beim anlegen über den Wizard die Group 14 voreingestellt (Ich glaube seit 10.x).

So sollte es gehen:

Am Router den Setup-Assistenten via LANconfig starten und den Eintrag Einwahl-Zugang bereitstellen (RAS, VPN) auswählen, IKEv1 auswählen Dann den Assistenten durchlaufen (Advanced VPN-Client) und dabei das Häkchen bei Beschleunigen Sie das Konfigurieren mit 1-Click-VPN
entfernen, außerdem einen Fully Qualified Username (= Benutzername) sowie einen Preshared Key (= Passwort) definieren. Alle anderen Einstellungen können so bleiben.

Am Client eine neue Verbindung im VPN Access Manager anlegen:

General:
- Host Name or IP Address = (öffentliche) Adresse des Routers;

Authentication:
- Authentication Method = Mutal PSK;
- Local Identity:
--- Identification Type = User Fully Qualified Domain Name, UFQDN String = <Benutzername>;
--- Remote Identity: Identification Type = User Fully Qualified Domain Name, UFQDN String = <Benutzername>;
--- Credentials: Pre Shared Key = <Passwort>;

Phase 1:
- Exchange Type = aggressive
- DH Exchange = group 2
- Cipher Algorithm = aes
- Cipher Key Length = 256
- Hash Algorithm = sha1;

Phase 2:
- Transform Algorithm = esp-aes
- Transform Key Length = 256
- HMAC Algorithm = sha1
- PFS Exchange = group 14;

Allerdings sollte man immer beachten das der Shrewsoftclient seit 2012 nicht mehr weiterentwickelt wurde und IKEv1 verwendet wird. Besser wäre auf jedenfall der VPN Client von Lancom bzw. NCP und eine IKEv2 Verbindung.

Gruß Mächti

Benutzeravatar
Jirka
Beiträge: 4367
Registriert: 03 Jan 2005, 14:39
Wohnort: Ex-OPAL-Gebiet
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von Jirka » 15 Mär 2019, 12:01

mächti hat geschrieben:
14 Mär 2019, 21:04
Allerdings sollte man immer beachten das der Shrewsoftclient seit 2012 nicht mehr weiterentwickelt wurde und IKEv1 verwendet wird. Besser wäre auf jedenfall der VPN Client von Lancom bzw. NCP und eine IKEv2 Verbindung.
Seit 01.07.2013 - ich hatte es gestern gerade nachgeschaut und einem Kunden so mitgeteilt. Aber wenn man bedenkt, dass Windows 10 erst zwei Jahre später kam und dass mehr als 5 Jahre eine lange Zeit sind in der IT, dann wundert mich manchmal, dass der VPN-Client immer noch funktioniert, beim LANCOM VPN-Client waren schon mehrere Updates seitdem fällig.
14 Jahre LANCOM-Forum — 14 Jahre Kompetenz in Sachen LANCOM.

MKLancom
Beiträge: 3
Registriert: 14 Mär 2019, 20:09
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von MKLancom » 15 Mär 2019, 15:13

Vielen Dank für den Tipp mit dem Group 14 - aber leider funktioniert es immer noch nicht - ich bekomme keine Verbindung

Beim Verbindungsaufbau bekomme ich die Meldung "invalid message from gateway"

Hab ich da etwas übersehen?

MariusP
Beiträge: 1024
Registriert: 10 Okt 2011, 14:29
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von MariusP » 15 Mär 2019, 17:01

Hi,
Was sagt denn der VPN-Status Trace im Lancom zum Verbindungsaufbau?
Gruß
Erst wenn der letzte Baum gerodet, der letzte Fluss vergiftet, der letzte Fisch gefangen ist, werdet Ihr merken, dass man Geld nicht essen kann.

Ein Optimist, mit entäuschten Idealen, hat ein besseres Leben als ein Pessimist der sich bestätigt fühlt.

MKLancom
Beiträge: 3
Registriert: 14 Mär 2019, 20:09
Kontaktdaten:

Re: R884VA und Shrewsoft VPN

Beitrag von MKLancom » 15 Mär 2019, 17:53

Vielen Dank für den Hinweis mit dem Log - dabei ist mir aufgefallen, dass ich gar nicht "raus" komme. Weil mein Router auch eine VPN-Verbindung zu dem LANCOM hat, hab ich da mir selbst ein Bein gestellt.

Jetzt geht alles - genauso wie zuvor beschrieben. Vielen Dank für die prompte und kompetente Hilfe.

Ein schönes Wochenende noch

mächti
Beiträge: 30
Registriert: 08 Jun 2008, 10:31
Kontaktdaten:

Re: [Gelöst] R884VA und Shrewsoft VPN

Beitrag von mächti » 15 Mär 2019, 20:20

Hallo MKLancom,

sehr schön das es noch geklappt hat.

@Jirka
Oh das stimmt mit 2013 und mich wundert auch das der Shrewsoft immer noch seinen Dienst tut.

Antworten
  • Vergleichbare Themen
    Antworten
    Zugriffe
    Letzter Beitrag

Zurück zu „aktuelle LANCOM Router Serie“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste